Comment filtrer par port à Wireshark

Comment filtrer par port à Wireshark

Qu'est-ce que le filtrage des ports?

Le filtrage du port est le moyen de filtrage des paquets en fonction du numéro de port. Pour en savoir plus sur le filtre par IP dans Wireshark, veuillez suivre le lien ci-dessous:
https: // linuxhint.com / filter_by_ip_wireshark /

Intention de l'article:

Dans cet article, nous essaierons de comprendre des ports bien connus via l'analyse de Wireshark.

Quels sont les ports importants?

Il existe de nombreux types de port. Voici le résumé:

  • Les ports 0 à 1023 sont des ports bien connus.
  • Les ports 1024 à 49151 sont des ports enregistrés.
  • Les ports 49152 à 65535 sont des ports publics.

Analyse dans Wireshark:

Avant d'utiliser le filtre dans Wireshark, nous devons savoir quel port est utilisé pour quel protocole. Voici quelques exemples:

Protocole [application] Numéro de port
TCP [http] 80
TCP [données FTP] 20
TCP [Contrôle FTP] 21
TCP / UDP [Telnet] 23
TCP / UDP [DNS] 53
Udp [dhcp] 67,68
TCP [https] 443

1. Port 80: Le port 80 est utilisé par HTTP. Voyons une capture de paquets HTTP.

Ici 192.168.1.6 essaie d'accéder au serveur Web où le serveur HTTP s'exécute. Le port de destination doit donc être le port 80. Maintenant nous avons mis «TCP.port == 80 ” comme filtre Wireshark et ne voyez que des paquets où le port est 80.

Voici la capture d'écran de l'explication

2. Port 53: Le port 53 est utilisé par DNS. Voyons une capture de paquets DNS.

Ici 192.168.1.6 essaie d'envoyer une requête DNS. Le port de destination doit donc être le port 53. Maintenant nous avons mis «UDP.port == 53 ” comme filtre Wireshark et ne voyez que des paquets où le port est 53.

3. Port 443: Le port 443 est utilisé par HTTPS. Voyons une capture de paquets HTTPS.

Maintenant nous avons mis «TCP.port == 443 ” comme filtre Wireshark et ne voyez que des paquets HTTPS.

Voici l'explication avec la capture d'écran

4. Port public / enregistré:

Lorsque nous exécutons uniquement UDP via IPERF, nous pouvons voir que les ports source et de destination sont utilisés à partir de ports enregistrés / publics.

Voici la capture d'écran avec des explications

5. Port 67, 68: Le port 67,68 est utilisé par DHCP. Voyons une capture de paquets DHCP.

Maintenant nous avons mis «UDP.dstport == 67 || UDP.dstport == 68 ” comme filtre Wireshark et voir uniquement les paquets liés au DHCP.

Voici l'explication avec la capture d'écran

Résumé:

Pour le filtrage de port à Wireshark, vous devez connaître le numéro de port.

En cas de port fixe, le système utilise des ports enregistrés ou publics. Le filtre de port rendra votre analyse facile à afficher tous les paquets au port sélectionné.